【论文精读】《Towards Deep Learning Models Resistant to Adversarial Attacks》

于 2025-02-07 11:15:32 发布
阅读量226 收藏
点赞数
分类专栏: 深度学习论文精读+知识点整理+程序实战 文章标签: 深度学习 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nmdbbzcl/article/details/145490792
版权

摘要

本文探讨了深度学习模型在面对对抗性攻击时的脆弱性,并提出了一种基于鲁棒优化的方法来增强神经网络的对抗鲁棒性。通过鞍点优化框架,作者提供了对抗攻击和防御机制的统一视角,并在MNIST和CIFAR-10数据集上验证了其方法的有效性。本文的核心贡献包括:1)定义攻击模型和扰动集以优化模型参数;2)强调网络容量对对抗鲁棒性的影响;3)提出对抗训练作为提升模型鲁棒性的关键方法。本文为深度学习模型的对抗鲁棒性提供了新的理论和实证支持。

1. 引言

深度学习模型在图像分类、自然语言处理等领域取得了显著成功,但其对抗鲁棒性(Adversarial Robustness)问题引发了广泛关注。对抗样本(Adversarial Examples)是通过对输入数据施加微小扰动生成的,尽管这些扰动对人类不可察觉,却能导致模型的错误分类。

1.1 对抗攻击的定义

1.2 对抗训练的目标

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Paper笔记: 《Towards Deep Learning Models Resistant to Adversarial Attacks
weixin_37627840的博客
03-10 1156
论文:https://arxiv.org/pdf/1706.06083 代码:https://github.com/DengpanFu/RobustAdversarialNetwork Motivation   这篇文章聚焦神经网络的对抗鲁棒性这个话题,通过研究网络的鲁棒性优化问题来为网络的安全性提供保障。随着AI不断被引入日常应用场景中,安全性已经成为至关重要的问题。针对攻击样本,此前的研究提出对抗训练的方法,但是泛化性非常有限,几乎只能抵御已知的攻击。而本文从鲁棒性的角度出发,研究如何让模型具备足够的安
PGD:Towards Deep Learning Models Resistant to Adversarial Attacks
761527200_leili的博客
04-26 5644
一.摘要 1.出发点:(1)深度网络对对抗攻击(adversarial attack)即对对抗样本的天生缺陷。 (2)当输入信息与自然样本差别并不大是却被网络错误的分类,如下图。 2.作者提出方法和论证如下: (1)从鲁棒优化的角度研究了神经网络的抗差鲁棒性。这与很多最近的相关工作具有广泛的一致性 eg:防御蒸馏,特征压缩。 (2)根据方法的原理性使得该方法在普遍范围内是通用和有效的,即使用最...
Towards Deep Learning Models Resistant to Adversarial Attacks (PGD)
u013775900的博客
08-10 2869
Towards Deep Learning Models Resistant to Adversarial Attacks 从对抗鲁棒性的角度出发 本文从鲁棒优化的角度研究了神经网络的对抗鲁棒性。 我们使用自然鞍点(min-max)公式,使我们能够精确地确定我们希望实现的安全保证,即我们希望抵御的广泛类型的攻击 这个公式也使我们能够将攻击和防御放在一个共同的理论框架中,自然地包含了大多数以前关于对抗性例子的工作。 尤其是,对抗性训练直接对应于优化这个鞍点问题。 类似地,先前攻击神经网络的方法对应
[论文阅读笔记]Towards Deep Learning Models Resistant to Adversarial Attacks
Invokar的博客
07-21 9822
Towards Deep Learning Models Resistant to Adversarial Attacks(CVPR 2017) 文章简述: 本文主要是在研究防御的问题,并提出了PGD这种first-order攻击方法,其中增强模型robust的方法有以下两种: 增大网络容量 使用PGD方法进行对抗训练 如何训练更加robust的模型? 下面这个公式可以看成一个鞍点的问题,即i...
Towards Deep Learning Models Resistant to Adversarial Attacks
wangsanNOLOVE的博客
11-19 228
# Towards Deep Learning Models Resistant to Adversarial Attacks
论文笔记】【ICLR2018】Towards Deep Learning Models Resistant to Adversarial
WwwwHy搞的烂活
12-29 604
个人总结:本文方法在19,20年的多数相关文章中都作为对比实验出现比如上述文章、AdvGan、AdvCam等,可见这篇文章的提出方法的效果还是很可以的。这篇文章提出了一个Min-Max的攻击&防御融为一体的框架,在该框架控制下使用PGD(迭代FGSM的一般方法)生成的对抗样本进行对抗训练,提高模型的鲁棒性,抵制一系列的first-order attack(基于梯度)。不过本文中提出解决方法采用的近似Danskin定理的部分没太看懂,还需进一步了解。 Abstract Recent work ha.
PGD_Towards deep learning models resistant to adversarial attacks_优快云
qq_32925101的博客
12-17 2912
Towards Deep Learning Models Resistant to Adversarial Attacks Towards Deep Learning Models Resistant to Adversarial Attacks (PGD),ICLR2018,涉及PGD和对抗训练。 **Abstract:**本文从优化的角度研究了神经网络的对抗鲁棒性问题。本文提出的方法提供了一个广阔、统一的观点来看待对抗样本的问题。本文提出方法的自然性质使得我们可以可靠的选择训练和攻击神经网络的方法,并且
对抗机器学习——Min Max模型(Towards Deep Learning Models Resistant to Adversarial Attacks)
jmhIcoding
10-04 9692
Towards Deep Learning Models Resistant to Adversarial Attacks 论文URL: https://arxiv.org/pdf/1706.06083.pdf 论文代码: https://github.com/MadryLab/mnist_challenge 论文Key idea 本文提出了对抗机器学习领域里面鼎鼎大名的Min-max最优化框架,...
Towards Deep Learning Models Resistant to Adversarial Attacks(PGD adversarial training)
Sircollector的博客
07-23 2444
关于PGD对抗训练经典论文的阅读感悟
Towards Deep Learning Models Resistant to Adversarial Attacks抗攻击的深度学习模型研究
Z_Yabc的博客
01-10 260
抗攻击的深度学习对抗模型当输入信息与自然样本差别并不大时却被网络错误的分类提出的方法和论证:(1)从鲁棒优化的角度研究了神经网络的对抗鲁棒性。(2) 使用最强的一阶攻击,以防御几乎所有对手的攻击。
对抗机器学习论文-Towards Deep Learning Models Resistant to Adversarial Attacks(PGD)
m0_57572083的博客
10-16 1747
对抗机器学习论文-Towards Deep Learning Models Resistant to Adversarial Attacks(PGD)
ICLR2018 | PGD | 迈向抵御对抗攻击的深度学习模型
最新发布
四口鲸鱼爱吃盐的博客
01-01 1724
本文 “Towards Deep Learning Models Resistant to Adversarial Attacks” 的贡献主要在于从鲁棒优化角度研究对抗鲁棒性,以鞍点问题统一表述先前相关工作,明确理想鲁棒分类器目标与定量鲁棒性度量;通过实验探索发现内部最大化问题的易处理结构,提出将PGD视为“通用”一阶对手;基于此开展对抗训练,训练出对多种攻击有显著抗性的网络,为实现更具对抗鲁棒性的深度学习模型提供了重要思路与方法基础,尽管距离完全抗性模型仍有差距,但为后续研究指明了方向。
Towards Poisoning of Deep Learning Algorithms with Back-gradient Optimization
柯同学要谦虚
09-26 993
出发点: 问题的重要性 如今许多在线服务都依赖于机器学习从外界数据中提取有用的信息,这使得学习算法面临数据中毒的威胁, 值得注意的是,机器学习本身可能是安全链中最薄弱的一环,因为他的漏洞可以被攻击者利用来窃取整个系统的基础设施 以前工作有何不足 到目前为止,由于用于优化中毒点的基于梯度的过程的固有复杂性(又称对抗性训练示例),这些攻击只针对有限种类的二进制学习算法设计,同时以前工作只考虑了两种学习...
对抗攻击adversarial attacks
u013593585的专栏
04-23 1204
第一篇文章 Threat of Adversarial Attacks on Deep Learning in Computer Vision: A Survey 未完待续 本该选择保存未草稿
对抗机器学习 —— foolbox使用
jmhIcoding
09-29 7909
foolbox是另外一个对抗机器学习库。 安装方法: pip3 install foolbox 测试代码: 使用VGG19 预训练模型,攻击猫图片。 __author__ = 'dk' import tensorflow as tf import matplotlib.pyplot as plt from tensorflow.contrib.slim.nets import vgg impor...
从集合中查找最值得方法——max(),min(),nlargest(),nsmallest()
weixin_34216196的博客
01-05 385
从集合中查找最值得方法有很多,常用的方法有max(),min(),nlargest(),nsmallest()等。 一、max()和min() 1.1 入门用法 直接使用max(),min(),返回可迭代对象中的最大值和最小值。 1 a = [1, 5, 2, 1, 9, 1, 5, 10] 2 print(max(a)) 3 print(min(a)) 4 5 #运行结果如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值